魔盾安全分析报告
| 分析类型 | 开始时间 | 结束时间 | 持续时间 | 分析引擎版本 |
|---|---|---|---|---|
| URL | 2020-04-08 13:48:43 | 2020-04-08 13:50:45 | 122 秒 | 1.4-Maldun |
| 虚拟机机器名 | 标签 | 虚拟机管理 | 开机时间 | 关机时间 |
|---|---|---|---|---|
| win7-sp1-x64-shaapp01-1 | win7-sp1-x64-shaapp01-1 | KVM | 2020-04-08 13:48:44 | 2020-04-08 13:50:46 |
| 魔盾分数 |
|---|
0.0正常的 |
URL信息
| URL | http://82ri.com |
|---|---|
| VirusTotal | VirusTotal查询失败 |
特征
运行截图
网络分析
域名解析
| 域名 | 响应 |
|---|---|
| 82ri.com |
CNAME c1.caodomain.com
A 119.6.63.138 CNAME c1.gaodomain.xyz CNAME god888.999cdn.net |
| gao1.vip | A 66.220.155.12 |
TCP连接
| IP地址 | 端口 |
|---|---|
| 119.6.63.138 | 80 |
UDP连接
| IP地址 | 端口 |
|---|---|
| 192.168.122.1 | 53 |
| 192.168.122.1 | 53 |
HTTP请求
| URL | HTTP数据 |
|---|---|
| http://82ri.com/ | GET / HTTP/1.1 Accept: */* Accept-Language: zh-cn User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E) Accept-Encoding: gzip, deflate Host: 82ri.com Connection: Keep-Alive |
投放文件
行为分析
互斥量(Mutexes)
无信息
执行的命令
无信息
创建的服务
无信息
启动的服务
无信息
进程
iexplore.exe PID: 2636, 上一级进程 PID: 2320
访问的文件
无信息
读取的文件
无信息
修改的文件
无信息
删除的文件
无信息
注册表键
无信息
读取的注册表键
无信息
修改的注册表键
无信息
删除的注册表键
无信息
API解析
无信息